by David Clow Facebookではログイン用パスワードを忘れた人のために、登録したメールアドレス宛に6ケタのコードを送付してパスワードを再設定するという仕組みを設けていますが、この部分に脆弱性があり、他人のパスワードを再設定しアカウントにフルアクセス可能な状況になっていたことが明らかになりました。すでに脆弱性は修正済みですが、指摘した人がどういう脆弱性だったかがわかるムービーを公開しています。 Anand Prakash : [Responsible disclosure] How I could have hacked all Facebook accounts http://www.anandpraka.sh/2016/03/how-i-could-have-hacked-your-facebook.html 脆弱性を発見したのはインド・バンガロール在住のAnand Pr